Oficjalna społeczność Xiaomi Miui w naszym kraju.
2 listopada 2024 r
Wiadomości od Xiaomi Miui Hellas
Dom » Wszystkie wiadomości » Aplikacje / Romy » Przydatne aplikacje » TikTok: Ujawniono niebezpieczną lukę w zabezpieczeniach, która naraża dane osobowe użytkowników!
Przydatne aplikacje

TikTok: Ujawniono niebezpieczną lukę w zabezpieczeniach, która naraża dane osobowe użytkowników!

z Zespół Mi0

Firma Check Point Research (CPR) ujawniła niedawno usterkę w działaniu "Znajdowanie przyjaciół" z TikTok omijając je ochrona prywatności.

ΑJeśli ta luka nie zostanie usunięta, osoba atakująca może uzyskać dostęp do szczegółów profilu użytkownika i numerów telefonów powiązanych z jego kontem, umożliwiając stworzenie bazy danych informacji do użytku w złośliwa aktywność w przyszłości.

Śledczy resuscytacji krążeniowo-oddechowej dwukrotnie odkryli luki w zabezpieczeniach w TikTok. Najnowsze profile podatności obejmują: numer telefonu, pseudonim, zdjęcia profilowe i awatar, unikalne identyfikatory użytkowników oraz niektóre ustawienia profilu, takie jak to, czy użytkownik jest obserwującym, czy jego profil jest zablokowany.

Jak intruzi mogą wykorzystać tę lukę:
  1. Utwórz listę identyfikatorów urządzeń, które będą używane do wyszukiwania serwerów TikTok.
  2. Utwórz listę tokenów specyficznych dla tokenu (każdy token jest ważny przez 60 dni), które będą używane do wyszukiwania serwerów TikTok.
  3. Pomiń mechanizm podpisywania wiadomości TikTok HTTP przy użyciu własnej usługi podpisywania w tle.
  4. Połącz wszystkie powyższe, modyfikując żądania HTTP, ignorując je i używając różnych tokenów i identyfikatorów urządzeń, aby ominąć mechanizmy ochrony TikTok.
Kolejne kroki, które nastąpiły po Check Check Research i ByteDance…

CPR odpowiedzialnie ujawniło swoje ustalenia producentowi TikTok, firmie ByteDance. Pozytywne było to, że jego twórcy TikTok opracowali rozwiązanie zapewniające użytkownikom TikTok możliwość dalszego bezpiecznego korzystania z aplikacji.

W swoich wcześniejszych badaniach nad TikTok, CPR już dwukrotnie znalazło w nim luki w zabezpieczeniach.

Zobacz też

8 stycznia 2020 r. CPR opublikowało dokument na temat zestawu luk, które mogą umożliwić agentowi zagrożeń dostęp do danych osobowych
przechowywane na kontach użytkowników, manipulować informacjami o koncie użytkownika lub podejmować działań w imieniu użytkownika bez jego zgody.

Oded Vanunu, kierownik działu badań podatności produktów w firmie Check Stwierdzono punkt:

Tym razem naszą główną motywacją było zbadanie prywatności TikTok. Zastanawialiśmy się, czy platformę można wykorzystać do pozyskania danych osobowych jej użytkownika. Odpowiedź okazała się twierdząca, ponieważ udało nam się ominąć liczne mechanizmy ochrony TikTok, które prowadzą do naruszenia prywatności. Luka może umożliwić atakującemu stworzenie bazy danych danych użytkowników i odpowiadających im numerów telefonów.

Intruz dysponujący takim poziomem poufnych informacji może popełnić szereg złośliwych działań, takich jak połowy cybernetyczne lub inne działania przestępcze. Naszym przesłaniem do użytkowników TikTok jest udostępnianie niewielkiej ilości ich danych osobowych. A także zaktualizować swój system operacyjny i aplikacje do najnowszych wersji.

Rzecznik TikTok powiedział:

Bezpieczeństwo i prywatność społeczności TikTok jest naszym najwyższym priorytetem i cenimy pracę zaufanych partnerów, takich jak Check Point, w identyfikowaniu potencjalnych problemów, abyśmy mogli je rozwiązać, zanim wpłyną na naszych użytkowników. Nieustannie wzmacniamy naszą obronę, zarówno poprzez wewnętrzne ulepszenia, takie jak inwestowanie w zautomatyzowany system obronny, jak i poprzez współpracę ze stronami trzecimi.

Zespół MiNie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach!

 

Śledź nas na Telegram !
Zespół redakcyjny społeczności. Zawsze szukamy najlepszych wiadomości i prezentacji!

Przeczytaj także

INDUSTRIA & TLISA: The Definitive Edition: zdobądź je za darmo w Epic Games Store do 2 maja

Zespół Mi

e-Anteny: przeglądaj pomiary promieniowania w Twojej okolicy z telefonu komórkowego

Zespół Mi

The Big Con & Town of Salem 2: Zdobądź je bezpłatnie w Epic Games Store do 25 kwietnia

Zespół Mi

Ghostrunner – pobierz grę za darmo w Epic Games Store do 18 kwietnia

Zespół Mi

Facebook Messenger: wkrótce będzie można wysyłać zdjęcia HD, tworzyć albumy i obsługiwać większe pliki

Manolis Dagkalidis

The Outer Worlds: Spacer's Choice Edition i Thief – zdobądź je za darmo w Epic Games Store do 11 kwietnia

Zespół Mi

zostaw komentarz

Zapisz moje imię i nazwisko, adres e-mail i witrynę w tym nawigatorze, gdy następnym razem będę komentować.

* Korzystając z tego formularza, zgadzasz się na przechowywanie i dystrybucję Twoich wiadomości na naszej stronie.

Ta witryna korzysta z Akismet w celu ograniczenia spamu w komentarzach. Dowiedz się, jak przetwarzane są Twoje dane zwrotne.

Zostaw recenzję

Xiaomi Miui Hellas
Oficjalna społeczność Xiaomi i MIUI w Grecji.

ετικά με εμάς

ετικά με εμάς

Jesteśmy oficjalnym Fan Club (społecznością) Xiaomi i Miui w Grecji.
Życzymy miłego pobytu w naszej społeczności.

[ikona kanału rss]

@2018 - news.xiaomi-miui.gr. Wszelkie prawa zastrzeżone.
Przeczytaj także
Facebook wydaje się być w nowych tarapatach po odkryciu strony…